Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

MoqHao en Android: Evolución y Ejecución Automática

Escrito por Gustavo Sánchez | Feb 14, 2024 4:00:00 PM

La seguridad en línea se ha convertido en una preocupación primordial para usuarios de smartphones en todo el mundo. Una nueva variante del malware Moqhao, específicamente diseñada para atacar dispositivos Android, ha sido identificada, causando alarma entre expertos en ciberseguridad y usuarios por igual. En este artículo exploraremos los detalles de este descubrimiento, ofreciendo una comprensión clara de su funcionamiento, impacto, y cómo los usuarios pueden protegerse de amenazas similares.

 

Desentrañando la Nueva Variante de Moqhao

 

Investigadores de seguridad han descubierto una nueva variante de malware para Android conocida como MoqHao, la cual se activa automáticamente en dispositivos infectados sin necesidad de interacción por parte del usuario.

Según un informe publicado recientemente, esta nueva iteración de MoqHao no requiere que los usuarios instalen o inicien la aplicación para comenzar su actividad maliciosa, a diferencia de las versiones anteriores que necesitaban este paso.

Los objetivos de esta campaña de malware incluyen usuarios de Android en varios países, como Francia, Alemania, India, Japón y Corea del Sur. 

MoqHao, también identificado como Wroba y XLoader (que no debe confundirse con el malware para Windows y macOS del mismo nombre), es un tipo de amenaza móvil basada en Android asociada a un grupo chino con motivaciones financieras denominado Roaming Mantis.

 

Conoce más sobre:  Riesgos en Aplicaciones:¿Cómo evitar el Malware Móvil?

 

Las tácticas de ataque típicas involucran el envío de mensajes SMS fraudulentos que contienen enlaces engañosos, los cuales, al ser clicados desde dispositivos Android, llevan a la instalación del malware. Este malware también puede redirigir a las víctimas a páginas falsas que simulan ser la página de inicio de sesión de iCloud de Apple cuando se visita desde un iPhone.

En el pasado, se ha observado que MoqHao se infiltraba en enrutadores Wi-Fi y alteraba el sistema de nombres de dominio (DNS), lo que indica la adaptabilidad del adversario en mejorar sus tácticas.

La última versión de MoqHao se propaga principalmente a través de técnicas de smishing, pero con la diferencia de que la carga maliciosa se ejecuta automáticamente al instalar la aplicación, solicitando permisos riesgosos sin necesidad de que la aplicación se inicie.

 

Para aumentar la efectividad del ataque, los enlaces compartidos en los mensajes SMS se ocultan mediante acortadores de URL. Además, el contenido de estos mensajes se extrae de perfiles fraudulentos en Pinterest creados con ese propósito.

MoqHao está diseñado con múltiples funciones para recopilar información confidencial de manera sigilosa, como metadatos del dispositivo, contactos, mensajes SMS y fotos, así como para realizar llamadas y controlar la conectividad Wi-Fi de manera remota.

La firma de seguridad informó estos hallazgos a Google, quien está trabajando en implementar medidas para prevenir este tipo de ejecución automática en futuras versiones de Android.

Estos descubrimientos se producen en un momento en que la firma china de ciberseguridad QiAnXin reveló la existencia de un nuevo grupo delictivo llamado Bigpanzi, vinculado al compromiso de televisores inteligentes y decodificadores basados en Android para incorporarlos a una botnet utilizada en ataques DDoS y otras actividades ilícitas.

 

Te podrá interesar:  BigPanzi Botnet: Amenaza que Infectó a 170,000 Android TV Boxes

 

¿Cómo protegerse del malware Moqhao?

 

La protección contra Moqhao y otras amenazas similares requiere una combinación de prácticas recomendadas de seguridad digital y herramientas específicas. A continuación, te ofrecemos algunas estrategias clave:

  1. Instalar Aplicaciones Solo de Fuentes Confiables: Evita descargar aplicaciones de fuentes no oficiales o de tiendas de aplicaciones de terceros. Las tiendas oficiales, como Google Play Store, tienen medidas de seguridad para detectar y eliminar aplicaciones maliciosas.

  2. Mantener el Sistema y las Aplicaciones Actualizados: Las actualizaciones frecuentemente incluyen parches de seguridad que protegen contra vulnerabilidades explotadas por malware como Moqhao.

  3. Utilizar Soluciones de Seguridad de Confianza: Instalar un antivirus o una solución de seguridad móvil de buena reputación puede ayudar a detectar y eliminar malware antes de que cause daño.

  4. Ser Cauteloso con los Enlaces y Adjuntos en Emails o Mensajes: Muchas variantes de malware se distribuyen a través de campañas de phishing. Siempre verifica la autenticidad de los mensajes antes de hacer clic en enlaces o descargar adjuntos.

  5. Habilitar la Verificación en Dos Pasos: Aunque no es una solución directa contra el malware, la verificación en dos pasos puede proteger tus cuentas incluso si la información de acceso es robada.

 

Conoce más sobre:  Descubre sobre MFA y como funciona

 

Conclusión

 

La aparición de la nueva variante de Moqhao subraya la necesidad de mantenerse vigilante y adoptar prácticas de seguridad robustas para proteger nuestra información personal y corporativa. Al entender cómo opera este malware y seguir las recomendaciones para protegerse, los usuarios y empresas pueden mitigar significativamente el riesgo de ser comprometidos. En la batalla contra el malware, la educación y la precaución son nuestras mejores defensas.